Présentation
EnglishRÉSUMÉ
L’objectif de cet article est de présenter les principes de sécurisation pouvant être mis en œuvre dans le cadre des systèmes mécatroniques, afin de réduire le risque de défaillance. Ce type de système est composé d'éléments mécaniques, électroniques et logiciels. Les aspects "architecture matérielle" et les aspects "application logicielle" sont abordés. La sécurisation d'une architecture matérielle a été l'occasion de nombreux travaux, qui ont permis de définir différents mécanismes tels que la détection des défauts, la diversité, la redondance temporelle, de matériel et/ou de données.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Jean-Louis BOULANGER : Docteur en science de l'informatique - Évaluateur – Certificateur - SILAS-SAS, Champigny, France
INTRODUCTION
Les systèmes mécatroniques sont de plus en plus complexes et induisent par voie de conséquence des défaillances de plus en plus fréquentes qu'il faut combattre pour en limiter le risque par un ensemble de techniques qui sont regroupées sous le terme de sécurisation des systèmes. L'intérêt se porte sur deux composantes des systèmes mécatroniques :
-
les aspects « architecture matérielle » (composante électronique) ;
-
les aspects « application logicielle » (composante informatique).
Le risque lié à la composante mécanique n'est pas traité ici et le lecteur se reportera au dossier concernant l'intégration de la sécurité à la conception des machines [BM 5 007].
Ce premier article [BM 8 070] fait essentiellement l'objet des techniques de sécurisation d'une architecture matérielle électronique, avec un rappel des principes de base de la sûreté de fonctionnement et de la définition des entraves pouvant impacter le bon fonctionnement d'un système. La norme IEC 61508 caractérise les exigences à mettre en œuvre pour démontrer la sécurité d'un système E/E/EP (électrique/électronique/électronique programmable). Cette norme a été déclinée pour différents domaines (ferroviaire, automobile…). Les techniques de mise en sécurité de ces architectures électroniques comme la détection des défauts, la diversité, la redondance temporelle, la redondance du matériel, la redondance des données et la reprise sont illustrées par des exemples qui sont tous des représentations d'applications réelles des différents domaines (aéronautique, ferroviaire, automobile, spatial, nucléaire…). Un deuxième article [BM 8 071] traite des techniques de sécurisation d'une application logicielle.
MOTS-CLÉS
VERSIONS
- Version archivée 1 de oct. 2010 par Jean-Louis BOULANGER
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Mécanique > Fonctions et composants mécaniques > Mécatronique > Sécurisation des systèmes mécatroniques - Contexte et architecture matérielle > Nouvelle architecture et FPGA
Accueil > Ressources documentaires > Génie industriel > Métier : responsable bureau d’étude/conception > Mécatronique > Sécurisation des systèmes mécatroniques - Contexte et architecture matérielle > Nouvelle architecture et FPGA
Cet article fait partie de l’offre
Véhicule et mobilité du futur
(81 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
4. Nouvelle architecture et FPGA
4.1 Amélioration de l’architecture
Ce paragraphe a pour objectif de présenter de nouvelles orientations concernant la sécurisation des architectures des systèmes électriques/électroniques/électroniques programmables (E/E/EP).
La première orientation concerne la mise en œuvre de nouvelles architectures qui permettent d’utiliser des COTS (Commercial off-the-shelf) et/ou qui introduisent une forte indépendance entre les applications logicielles et l’architecture matérielle. La seconde orientation concerne la mise en œuvre de nouvelle technologie comme les FPGA (Field-Programmable Gate Array), les unités de calculs multicœurs et la virtualisation. La dernière orientation consiste à introduire une prise en compte de la sécurité-confidentialité (au sens de la SECURITY) au sein des architectures électriques/électroniques/électroniques programmables.
Des exemples d’architectures utilisées dans les différents domaines automobile, ferroviaire, aéronautique, etc. ont été présentés (§ 3). Il ressort deux tendances.
-
La première tendance consiste à proposer des optimisations de l’architecture matérielle (figure 44) qui doivent permettre de gagner sur les coûts de production (moins d’éléments ou éléments moins chers) et sur les coûts de maintenance (application gérée que par une seule unité et en cas de changement seule cette unité doit évoluer). Les optimisations proposées visent à mettre en œuvre des architectures redondantes dissymétriques.
-
La seconde tendance vise à introduire une indépendance entre la partie logicielle et la partie matérielle. Cette approche dans le domaine automobile se concrétise par la proposition d’un standard nommé AUTOSAR (AUTomotive Open System Architecture http://www.autosar.org)....
Cet article fait partie de l’offre
Véhicule et mobilité du futur
(81 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Nouvelle architecture et FPGA
BIBLIOGRAPHIE
-
(1) - ABRIAL (Jr.) - The B book – Assigning programs to meanings. - Cambridge University Press, Cambridge (1996).
-
(2) - ARLAT (J.), CROUZET (Y.), DESWARTE (Y.), FABRE (J.-C.), LAPRIE (J.-C.), POWELL (D.) - Tolérance aux fautes, dans Encyclopédie de l’informatique et des systèmes d’information. - Section 2, p. 240-270, Vuibert, Paris (2006).
-
(3) - ARLAT (J.), BLANQUART (J.-P.), BOYER (T.), CROUZET (Y.), DURAND (M.-H.), FABRE (J.-C.), FOUNAU (M.), KAÂNICHE (M.), KANOUN (K.), LE MEUR (P.), MAZET (C.), POWELL (D.), THÉVENOD-FOSSE (P.), SCHEERENS (F.), WAESELYNCK (H.) - Composants logiciels sûrs de fonctionnement – intégration de COTS. - 158 p., Hermes Science Publications, Paris (2000).
-
(4) - AZAB (A.M.), PENG (N.), SEZER (E.C.), ZHANG (X.) - HIMA : A Hypervisor-Based Integrity Measurement Agent. - ACSAC 09, Honolulu, Hawaii, USA.
-
(5) - BAKER (S.) - CORBA distributed objects : using Orbix. ACM Press/Addison-Wesley Publishing Co. - New York,...
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Langage de programmation Ada. - ANSI/MIL-STD-1815A - 1983
-
Sécurité fonctionnelle des systèmes électriques électroniques programmables relatifs à la sécurité, norme internationale. - IEC 61508 - 2010
-
Functional safety. Safety Instrumented systems for the process sector – Parts 1-3. - IEC 61511 - 2003
-
Centrales nucléaires de puissance – Instrumentation et contrôle-commande importants pour la sûreté – Aspects logiciels des systèmes programmés réalisant des fonctions de catégorie. - IEC 60880 - 07-06
-
Mesure et commande dans les processus industriels. Appréciation des propriétés d'un système en vue de son évaluation. - CEI 1069 - 1991
-
Road vehicles – Functional safety. - ISO-26262 - 2018
-
Information technology – Security techniques – Information security management systems – Overview and vocabulary. - ISO/IEC 27000 - 2018
-
...
ANNEXES
Décret 2006-1279 relating to safety of railway trafic and to interoperability of railway system (19 octobre 2006).
Décret 2003-425 relating to safety of public guided transit (9 mai 2003).
HAUT DE PAGE2.1 Constructeurs – Fournisseurs – Distributeurs (liste non exhaustive)
Atelier B
SCADE
http://www.esterel-technologues.com
CERTIFER
INRETS
SILAS-SAS
VERIMAG concernant les langages synchrones et en particulier LUSTRE
CLEARSY commercialisant l'Atelier B
Cet article fait partie de l’offre
Véhicule et mobilité du futur
(81 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive